미 법무부 "북한 IT노동자 수천명과 연계된 미 해커 3명 체포"

미국내 원격 재택근무 증가로 대기업 300여 곳의 피해 확인
검찰, 애리조나주 미국인 채프먼, 우크라 · 베트남인 등 체포

[서울=뉴시스] 북한 해킹 관련 뉴시스 제작 이미지. 2024. 05. 17.

[워싱턴= AP/뉴시스] 차미례 기자 = 미국 법무부는 16일(현지시간) 북한 정권의 무기개발 프로그램 등 북한 정부를 위해 수많은 북한 해커들과 함께 미국내 ID를 도용한 복잡한 거대 조직범죄와 관련된 혐의로 3명을 체포했다고 발표했다.

체포된 사람들은 애리조나주의 크리스티나 마리 채프먼 등 3명이다. 검찰은 이들이 미국 기업과 기관에서 훔치거나 불법 취득한 ID를 북한 IT노동자들에게 제공하는 등 해킹사업을 방조한 혐의를 두고 있다.

이들은 미국의 주요 기업들로부터 원격 재택 근무를 한다는 이유로 합법적인 근무자용의 노트북 컴퓨터 등을 제공받아서 이 네트워크를 이용해 북한 해커들에게 기회를 마련해줬다고 검찰은 밝혔다.

이 번 범죄는 북한 당국이 해외에 파견해서 (주로 도용한 )미국인들 ID를 가지고 일하고 있는 수천 명의 북한 전산노동자들을 총동원한 대규모 범죄라고 법무부는 발표했다. 이들은 미국의 포천500 기업에 속하는 대기업들에 취업해 고액 봉급을 받으면서 민감한 회사측 정보를 훔쳐내는 일을 했다는 것이다.

이 같은 범죄는 현재 국제적으로 무거운 제재를 받고 있어서 미국의 금융시스템 이용으로부터 단절된 북한이 주요 타개책으로 이용한 방법이라고 법무부는 밝혔다.

미국의 IT 최고급 기술자 부족과 최근 성행하는 원격 재택근무 등 새로운 노동환경의 종합적인 요인들을 악용해서 이런 범죄를 벌이고 있는 것이 최근의 실태라고 법무부의 마샬 밀러 부장관은 기자회견에서 말했다.

미 법무부는 이번에 체포한 북한 IT범죄 가담 개인들을 기소하는 데에 그치지 않고 다른 국가의 정부나 민간 기업들에 대해서도 IT관련 직원들을 채용할 때에는 극도의 주의를 하도록 경고할 방침이라고 밝혔다.

미 연방수사국(FBI)과 법무부는 지난 해 3월에도 북한 IT노동자들이 구축한 대규모의 웹사이트 도메인들에 대한 적발과 압류사실을 발표한 바 있다.

"미국의 일반 회사와 단체들의 전산 프로그램이 이제는 점점 더 국가안보의 최일선에 서 있게 되었다" "지금은 기업의 협력과 국가안보 문제가 사상 최고로 긴밀하게 서로 얽혀 있는 시대가 되었다"고 법무부는 밝혔다.

법무부가 이번에 발표한 북한 해킹 범죄로 피해를 입은 기업들은 300곳이 넘는다. 거기에는 소매 판매업의 대표적 대기업들도 포함되었고 " 실리콘 밸리의 최첨단 기업들"도 포함되어 있다고 했다.

중국과 러시아 등 미국의 국외에 거점을 둔 북한 해커조직들이 이번 해킹사업으로 벌어들인 수입은 680만 달러( 91억 8,680만 원 )이 넘는다고 법무부는 밝혔다.

해외 북한 해커들이 이용한 채프먼의 노트북은 외국 거주 해커들이 미국 국내 재택 근무자들처럼 손쉽게 로그인 하나로 미국 주요 기업들의 내부망에 침입하게 해 줬다는 점에서 북한의 대담한 해킹 사업의 새로운 지평을 열었다고 할 만 하다.

채프먼의 경우 매달 해외로부터 보수를 송금 받으면서 가짜 서명으로 이를 취득해 두둑한 이득을 챙겨왔다.

채프먼 외에 체포된 2명은 지난 주 폴란드에서 체포된 우크라이나 국적의 올렉산드르 디덴코, 16일 메릴랜드주에서 체포된 베트남 국적의 민 후옹 봉 등이다. 이들은 미국 기업에 원격 근무자로 공식 취업한 뒤에 해킹을 돕는 일을 계속해 온 혐의를 받고 있다.

미 법무부는 채프먼의 도움을 받아 해킹을 전담해온 북한 IT노동자들의 체포를 위해 현상금까지 내걸고 수사를 계속하고 있다고 밝혔다.

FBI도 미국 기업들의 해외인력 채용시 신원파악의 기준과 강도를 더 높이도록 권고하고 인사관리 직원들에 대한 특별 교육을 실시하라고 업계에 경고했다.

☞공감언론 뉴시스 cmr@newsis.com